了解 Proxy 與重新導向
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2008-03-14
在 Microsoft Exchange Server 2007 組織中,執行已安裝 Client Access server role Exchange 2007 的電腦可以作為組織內其他 Client Access Server 的 Proxy。這在組織中不同的 Active Directory 站台上有多個 Client Access Server 且並非所有 Active Directory 站台都會在網際網路上公開時相當有用。
Client Access Server 也可以執行 Microsoft Office Outlook Web Access URL 的重新導向。重新導向在使用者連線至與其信箱伺服器位於不同 Active Directory 站台中、面對網際網路的 Client Access Server 時相當有用。
.gif "note") 附註: |
|---|
| 如果您的組織中沒有多個 Active Directory 站台,就不需要針對 Proxy 處理或重新導向設定 Exchange 2007。 |
| 附註: |
|---|
| 未在網際網路上公開的 Client Access Server 不需要有安全通訊端層 (SSL) 憑證。它們可以使用預設與 Exchange 2007 一起安裝的自行簽署憑證。如需相關資訊,請參閱了解 Exchange 2007 中的自行簽署憑證。 |
若要設定您的 Client Access Server 以進行 Proxy 處理和重新導向,您必須修改虛擬目錄上的兩個內容,以用於存取各種不同的用戶端存取通訊協定。這兩個內容如下:
- InternalURL 此內容包含虛擬目錄的內部網路 URL。此內容會在安裝期間自動設定。在大部分的安裝中,InternalURL 值均不需變更。
- ExternalURL 此內容包含虛擬目錄的網際網路 URL。此值會在 DNS 中發佈,且必須根據您的組態手動設定。
本主題說明 Proxy 處理及重新導向,使用時機、如何針對各個案例設定 Client Access Server。
Proxy 處理概觀
在 Microsoft Exchange Server 2003 中,前端伺服器會透過 HTTP 與後端伺服器通訊。在 Exchange 2007 中,Client Access Server 會透過 RPC 與 Mailbox Server 通訊。您必須在每個包含 Mailbox Server 的 Active Directory 站台中都有 Exchange 2007 Client Access Server。Proxy 處理會在 Client Access Server 傳送流量到其他 Client Access Server 時發生。Exchange 2007 Client Access Server 可以在下列兩種情況下代理要求:
- 在 Exchange 2007 Client Access Server 之間 Proxy 處理兩個 Exchange 2007 Client Access Server 之間的要求可以讓具有多個 Active Directory 站台的組織指定一個以上的 Client Access Server 作為面向網際網路的伺服器,並且讓那些伺服器將要求 Proxy 處理至未顯現在網際網路上的 Client Access Server。面對網際網路的 Client Access Server 會在與收件者信箱相同的站台中,將傳入要求 Proxy 處理至 Client Access Server。稱為 CAS-CAS Proxy 處理。
- 在 Exchange 2007 Client Access Server 與 Exchange 2003 伺服器之間 使用 \Exchange 虛擬目錄連線至 Outlook Web Access 或使用 \Microsoft-Server-ActiveSync 虛擬目錄連線至 Microsoft Exchange ActiveSync 的外部用戶端,會將其要求 Proxy 處理至適當的 Exchange 2003 後端伺服器。
使用 Outlook Web Access、Exchange ActiveSync 及 Exchange Web 服務的用戶端支援 Proxy 處理。Proxy 處理支援在目的地 Client Access Server 執行與來源 Client Access Server 相同版本的 Exchange Server 或舊版時,從某個 Client Access Server 到其他 Client Access Server。然而,Exchange Web 服務無法從執行 Exchange Server 2007 SP1 的伺服器 Proxy 處理至執行原始 (RTM) 版本之 Exchange 2007 的伺服器,因為 RTM 版本的 Exchange 2007 不支援 Exchange Web 服務的 Proxy 處理。下圖顯示 Proxy 處理如何在具有多個 Client Access Server 和多個 Mailbox Server 的組織中運作。
| 附註: |
|---|
| 在每個 Exchange 組織中,至少有一個 Client Access Server 必須面對網際網路。未顯示在網際網路上的 Client Access Server 不需要具有自己的網際網路主機名稱。它依賴網際網路對向 Client Access Server 代理外部用戶端的所有相關要求。 |
| 附註: |
|---|
| Proxy 處理不會針對郵局通訊協定第 3 版 (POP3) 或網際網路訊息存取通訊協定第 4 版,修訂版 1 (IMAP4) 用戶端運作。使用 POP3 或 IMAP4 的用戶端必須連線至與其 Mailbox Server 相同 Active Directory 站台中的 Client Access Server。 |
.gif "Client Access Server 重新導向及 Proxy")
在上一張圖表中,User 1 的信箱位於 Mailbox Server 01,User 2 的信箱位於 Mailbox Server 02,而 User 3 的信箱則位於 Mailbox Server 03。User 1 可以透過 Client Access Server 01 存取其信箱,不需使用 Proxy 處理。如果 User 1 嘗試使用 Exchange ActiveSync 存取 Client Access Server 02,會收到錯誤訊息,因為 Client Access Server 01 才是其信箱適當的 Client Access Server。如果他們嘗試使用 Outlook Web Access 來存取 Client Access Server 02,其瀏覽器將會顯示包含 Client Access Server 01 之 URL 的郵件,Client Access Server 01 是與其 Mailbox Server 位於相同站台中的 Client Access Server。此程序稱為重新導向。如果 User 3 嘗試存取 Client Access Server 02,該伺服器會將其要求代理至 Client Access Server 03。Client Access Server 03 不是網際網路對向但是可以接收防火牆內其他伺服器的要求。使用者看不到 Proxy 處理。
| 附註: |
|---|
| 不同站台的 Client Access Server 之間的通訊會透過安全 HTTP (HTTPS) 發生。 |
Exchange ActiveSync 的 Proxy 處理
下列案例說明如何使用行動裝置處理連線至名為 CAS-01 之 Exchange 2007 Client Access Server 的使用者的傳入要求。
Client Access Server 會查詢 Active Directory 目錄服務以判斷使用者信箱的位置及 Mailbox Server 上安裝之 Microsoft Exchange 的版本。如果使用者的信箱位於已安裝 Mailbox server role 的 Exchange 2007 電腦上,請移至步驟 3。
如果使用者的信箱位於 Exchange 2003 伺服器上,傳入的要求會代理至 Exchange 2003 伺服器,該伺服器主控使用者的信箱和 Exchange ActiveSync 虛擬目錄。依預設,在 Exchange 2003 中,Exchange ActiveSync 虛擬目錄安裝在所有信箱伺服器上。如果傳入的要求是傳入到與目的地後端伺服器不同 Active Directory 站台的 Exchange 2007 Client Access Server,即使目的地 Active Directory 站台有 Exchange 2007 Client Access Server,要求會直接代理至目的地後端伺服器。如果傳入的要求是傳入到與目的地後端伺服器相同的 Active Directory 站台內的 Exchange 2007 Client Access Server,要求會直接代理至目的地後端伺服器。
附註:在 Exchange 2003 伺服器上擁有信箱的使用者嘗試透過 Exchange 2007 Client Access Server 使用 Exchange ActiveSync 時會收到錯誤,而且除非在 Exchange 2003 伺服器的 Microsoft-Server-ActiveSync 虛擬目錄上啟用整合式 Windows 驗證,否則無法進行同步處理。這樣會讓 Exchange 2007 Client Access Server 和 Exchange 2003 後端伺服器使用 Kerberos 驗證進行通訊。 如果使用者的信箱位於 Exchange 2007 Mailbox Server,CAS-01 會將 Client Access Server 放置於與使用者的 Mailbox Server 相同的 Active Directory 站台。如果有 Client Access Server 靠近使用者的 Mailbox Server,Exchange 2007 會判斷 Client Access Server 是否已設定 InternalURL 內容,以及驗證方法是否為整合式 Windows 驗證。如果是,會將使用者代理至 InternalURL 內容指定的 Client Access Server。否則,會拒絕要求。如果要求遭到拒絕會傳回錯誤碼至行動裝置。如果代理的 Client Access Server 在 Microsoft-Server-ActiveSync 虛擬目錄上已設定 ExternalURL 內容,會傳回 HTTP 錯誤碼 451。
.gif "important")
重要事項:使用基本驗證的虛擬目錄之間不支援 Proxy 處理。對於要在不同伺服器上虛擬目錄之間 Proxy 處理的用戶端通訊,虛擬目錄必須使用整合式 Windows 驗證。
Outlook Web Access 的 Proxy 處理
下列案例說明使用如何使用 Outlook Web Access 處理連線至名為 CAS-01 之 Exchange 2007 Client Access Server 的使用者的傳入要求。
- Client Access Server 會查詢 Active Directory 以判斷使用者信箱的位置及 Mailbox Server 上安裝之 Microsoft Exchange 的版本。如果使用者的信箱位於 Exchange 2007 Mailbox Server 上,請移至步驟 3。
- 如果使用者的信箱位於 Exchange 2003 伺服器上,且使用者嘗試使用 https://domain name/owa 存取 Outlook Web Access,會收到錯誤。如果使用者嘗試存取 https://domain name/exchange 或 https://domain name/public,傳入的要求會 Proxy 處理至主控使用者信箱和 Outlook Web Access 虛擬目錄的 Exchange 2003 伺服器。如果傳入的要求是傳入到與目的地後端伺服器不同 Active Directory 站台的 Exchange 2007 Client Access Server,即使目的地 Active Directory 站台有 Exchange 2007 Client Access Server,要求會直接代理至目的地後端伺服器。如果傳入的要求是傳入到與目的地後端伺服器相同的 Active Directory 站台內的 Exchange 2007 Client Access Server,要求會直接代理至目的地後端伺服器。在此情況下,請略過步驟 3。
- 如果使用者的信箱位於 Exchange 2007 信箱伺服器,CAS-01 會將 Client Access Server 放置於與使用者的信箱伺服器相同的 Active Directory 站台。找到其中一項時,Exchange 2007 會判斷 Client Access Server 是否已設定 InternalURL 內容,以及虛擬目錄上的驗證方法是否設為整合式 Windows 驗證。然後 CAS-01 會判斷是否已指定外部 URL。如果已指定,使用者會被重新導向至 ExternalURL 內容指定的伺服器。如果未指定外部 URL,CAS-01 會將使用者的要求 Proxy 處理至 InternalURL 內容指定的 Client Access Server。附註:
Exchange 2007 安裝期間會自動設定內部 URL。ExternalURL 內容的預設值是 $null。對於面對網際網路的 Client Access Server,ExternalURL 內容應該設定為在 DNS 中針對該 Active Directory 站台發佈的值。對於未顯現在網際網路上的 Client Access Server,不需設定 ExternalURL 內容。
Web 服務的 Proxy 處理
下列案例說明如何使用 Exchange Web 服務,處理連線至名為 CAS-01 之 Exchange 2007 Client Access Server 的使用者傳入要求。
- Client Access Server 會查詢 Active Directory 以判斷使用者信箱的位置及 Mailbox Server 上安裝之 Microsoft Exchange 的版本。若使用者的信箱位於執行 Microsoft Exchange Server 2003 的伺服器上,便無法執行 Proxy 處理,且要求將會失敗。若使用者的信箱位於執行 Exchange 2007 Service Pack 1 (SP1) 的伺服器上,請繼續執行步驟 2。若使用者的信箱位於執行 Exchange 2007 RTM 版本的伺服器上,則要求將會失敗。
- 當 Exchange Web 服務要求到達 CAS-01 時,Exchange Web 服務將會處理要求,並將它 Proxy 處理至包含使用者 Mailbox Server 的站台。Exchange Web 服務可針對多位使用者支援單一要求。若傳入的要求包括多位使用者,這些使用者的信箱必須位於相同的 Active Directory 站台中。除了可用性服務之外,所有的 Web 服務都不支援不同 Active Directory 站台中多位使用者的單一要求。若使用者的信箱位於包含 Exchange 2007 SP1 Client Access Server 之站台中的 Exchange 2007 Mailbox Server 上,CAS-01 便會將要求 Proxy 處理至目的地 Active Directory 站台。附註:
InternalURL 和 NLBByPassURL 內容會在 Exchange 2007 安裝期間自動設定。對於未顯現在網際網路上的 Client Access Server,ExternalURL 內容應設為 $null。
Proxy 處理組態
如果 Client Access Server 是網際網路對向,使用 Exchange 管理主控台或 Exchange 管理命令介面設定 Exchange ActiveSync 和 Outlook Web Access 虛擬目錄上的 ExternalURL 內容。Exchange 2007 初始安裝期間會自動設定 InternalURL 內容,變更的機會不大。ExternalURL 內容應包含已於 DNS 中向您的 Exchange 組織登錄的 URL,例如 Outlook Web Access 的 https://www.contoso.com/owa。下表包含名為 www.contoso.com 之 Exchange 組織的網際網路對向 Client Access Server 的 ExternalURL 和 InternalURL 內容的適當值。第二張表格包含 www.contoso.com 之第二個 Active Directory 站台中非網際網路對向 Client Access Server 的 ExternalURL 和 InternalURL 內容的適當值。您必須將所有虛擬目錄上的驗證方法設為整合式 Windows 驗證。使用其他驗證方法的虛擬目錄不支援 Proxy 處理。
| 附註: |
|---|
| 如果使用 Exchange 管理命令介面建立新的 Outlook Web Access 虛擬目錄,您必須手動設定這些虛擬目錄的 InternalURL 內容。 |
網際網路對向 Client Access Server 的 Proxy 處理 InternalURL 和 ExternalURL 設定
| Exchange 2007 服務 | InternalURL 設定 | ExternalURL 設定 |
|---|---|---|
Outlook Web Access |
https://computername/OWA |
https://www.contoso.com/OWA |
Exchange ActiveSync |
https://computername/Microsoft-Server-ActiveSync |
https://www.contoso.com/Microsoft-Server-ActiveSync |
Exchange Web 服務 |
https://computername/EWS |
https://www.contoso.com/EWS/exchange.asmx |
非網際網路對向 Client Access Server 的 Proxy 處理 InternalURL 和 ExternalURL 設定
| Exchange 2007 服務 | InternalURL 設定 | ExternalURL 設定 |
|---|---|---|
Outlook Web Access |
https://computername/OWA |
|
Exchange ActiveSync |
https://computername/Microsoft-Server-ActiveSync |
|
Exchange Web 服務 |
https://computername/EWS |
|
如需如何設定虛擬目錄的相關資訊,請參閱下列主題:
重新導向概觀
存取位於與包含信箱之站台不同之 Active Directory 站台中網際網路對向 Client Access Server 的 Outlook Web Access 使用者,在 Client Access Server 是網際網路對向的情況下,可以被重新導向至相同站台中作為 Mailbox Server 的 Client Access Server。當 Outlook Web Access 使用者嘗試連線至位於 Active Directory 站台 (包含其 Mailbox Server) 外的 Client Access Server 時,會看到包含其信箱正確 Client Access Server 之連結的網頁。
下圖顯示重新導向如何在 Active Directory 站台中具有多個 Client Access Server 的組織中運作。
.gif "Outlook Web Access 的重新導向")
在上一張圖表中,User 1 的信箱位於 Mailbox Server 01,User 2 的信箱位於 Mailbox Server 02,而 User 3 的信箱則位於 Mailbox Server 03。User 1 可以透過 Client Access Server 01 存取其信箱,不需使用重新導向。如果 User 1 嘗試存取 Client Access Server 02,瀏覽器會顯示包含其 Client Access Server 之正確 URL 的訊息。系統會提示使用者按一下其 Client Access Server 的 Outlook Web Access URL。不會自動重新導向。如果 User 3 嘗試存取 Client Access Server 02,該伺服器會將其要求 Proxy 處理至 Client Access Server 03。Client Access Server 03 不是網際網路對向但是可以接收防火牆內其他伺服器的要求。使用者看不到 Proxy 處理。
| 附註: |
|---|
| 只有使用 Outlook Web Access 的用戶端支援重新導向。使用 Exchange ActiveSync、POP3 及 IMAP4 的用戶端無法使用重新導向。使用 Web 服務的用戶端將使用自動探索服務,來判斷正確的 Client Access Server 設定。 |
| 附註: |
|---|
| 當您安裝 Exchange 2007 時,會針對 Outlook Web Access 建立四個虛擬目錄:owa、Exchange、Public 及 ExchWeb。owa 虛擬目錄提供 Exchange 2007 信箱的存取。Exchange 和 Public 虛擬目錄提供 Exchange 2003 信箱存取。如果在 Exchange 2003 伺服器上有信箱的使用者使用 https://server name/owa 登入,會收到錯誤,告訴他們信箱是在 Exchange 2003 伺服器上。他們必須使用 Exchange 虛擬目錄。如果使用 https://server name/Exchange 登入,Exchange 2007 Client Access Server 會將其要求 Proxy 處理至 Exchange 2003 信箱伺服器。如果在 Exchange 2007 上有信箱的使用者使用 https://server name/owa 存取 Outlook Web Access,可以直接存取信箱。如果使用 https://server name/Exchange 登入 Outlook Web Access,會重新導向至 https://server name/owa。 |
設定重新導向
如果 Client Access Server 是網際網路對向,使用 Exchange 管理主控台或 Exchange 管理命令介面設定 Outlook Web Access 虛擬目錄上的 ExternalURL 內容。Exchange 2007 初始安裝期間會自動設定 InternalURL 內容,變更的機會不大。下列兩張表格列出 Contoso 兩個 Active Directory 站台中 Client Access Server 的 ExternalURL 和 InternalURL 設定。這兩個站台分別是 www.usa.contoso.com 和 www.europe.contoso.com。
| 附註: |
|---|
| 如果使用 Exchange 管理命令介面建立新的 Outlook Web Access 虛擬目錄,您必須手動設定這些虛擬目錄的 InternalURL 內容。 |
如需如何管理 Outlook Web Access 虛擬目錄的相關資訊,請參閱管理 Exchange 2007 中的 Outlook Web Access 虛擬目錄。
usa.contoso.com 站台中網際網路對向 Client Access Server 的重新導向 InternalURL 和 ExternalURL 設定
| Exchange 2007 服務 | InternalURL 設定 | ExternalURL 設定 |
|---|---|---|
Outlook Web Access |
https://computername/OWA |
https://www.usa.contoso.com/OWA |
europe.contoso.com 站台中網際網路對向 Client Access Server 的重新導向 InternalURL 和 ExternalURL 設定
| Exchange 2007 服務 | InternalURL 設定 | ExternalURL 設定 |
|---|---|---|
Outlook Web Access |
https://computername/OWA |
https://www.europe.contoso.com/OWA |
停用重新導向
如果您的組織有多個網際網路對向 Active Directory 站台,並且已停用與其中一個站台的網際網路連線,可以暫時停用重新導向並設定 Outlook Web Access 改為使用 Proxy 處理。有問題之站台網際網路連線復原之後,就可以恢復重新導向。您可以用下列語法使用 Set-OWAVirtualDirectory 指令程式停用重新導向:
set-owavirtualdirectory "owa (default web site)" -RedirectToOptimalOWAServer $false
若要還原重新導向,請使用相同的指令程式並且將 RedirectToOptimalOWAServer 參數變更為 $true。
具有網路負載平衡的 Proxy 處理
在具有多個 Active Directory 站台以及各個站台中有多個 Client Access Server 的組織中,您可以使用網路負載平衡 (NLB),將流量分散到各個站台中的 Client Access Server,以進行容錯移轉備援。我們不支援在相同負載平衡陣列內,包含來自不同 Active Directory 站台的 Client Access Server。您可以在網際網路對向 Active Directory 站台和非網際網路對向 Active Directory 站台中部署 NLB。下表說明執行 NLB 的兩個 Active Directory 站台。
.gif "利用網路負載平衡進行代理")
下表列出網際網路對向 Active Directory 站台 www.contoso.com 之 Client Access Server CAS-01 和 CAS-02 上虛擬目錄的設定。
使用 NLB 之組織中網際網路對向 Client Access Server 的虛擬目錄設定
| 虛擬目錄 | InternalURL 設定 | ExternalURL 設定 | 驗證方法 |
|---|---|---|---|
/OWA |
https://computername/OWA |
https://www.contoso.com/OWA |
若 Internet Security and Acceleration (ISA) Server 電腦使用的是表單型驗證,Windows 應該使用整合式 Outlook Web Access 驗證。若 ISA Server 電腦上不會處理驗證,則應利用表單型驗證來設定 Outlook Web Access。 |
/OAB |
https://computername/OAB |
https://www.contoso.com /OAB |
整合式 Windows 驗證 |
/UnifiedMessaging |
https://computername/UnifiedMessaging |
https://www.contoso.com /UnifiedMessaging |
整合式 Windows 驗證 |
/Microsoft-Server-ActiveSync |
https://computername/Microsoft-Server-ActiveSync |
https://www.contoso.com/Microsoft-Server-ActiveSync |
整合式 Windows 驗證 |
/EWS |
https://computername/EWS |
https://www.contoso.com/EWS |
整合式 Windows 驗證 |
附註 當您設定防火牆時,必須設定 Proxy 處理的 IP 相似性才能成功使用 Exchange Web 服務 及 Outlook Web Access。IP 相似性可以使電腦產生的要求一律 Proxy 處理至相同的目的地電腦。
非網際網路對向 Active Directory 站台有三部伺服器:CAS-03、CAS-04 及 CAS-05。下表列出三部伺服器之虛擬目錄的設定。
使用 NLB 之組織中非網際網路對向 Client Access Server 的虛擬目錄設定
| 虛擬目錄 | InternalURL 設定 | ExternalURL 設定 | NLBBypassURL 設定 | 驗證方法 |
|---|---|---|---|---|
/OWA |
https://computername/OWA |
|
$Null |
整合式 Windows 驗證 |
/OAB |
https://NLBname/OAB |
|
$Null |
整合式 Windows 驗證 |
/UnifiedMessaging |
https://NLBname/UnifiedMessaging |
|
$Null |
整合式 Windows 驗證 |
/Microsoft-Server-ActiveSync |
https://NLBname/Microsoft-Server-ActiveSync |
|
$Null |
整合式 Windows 驗證 |
/EWS |
https://NLBname/EWS |
|
https://computername/EWS |
整合式 Windows 驗證 |
| 附註: |
|---|
| 對於 Outlook Web Access 和 Exchange Web 服務,您也應該啟用 Kerberos 驗證。 |
所有虛擬目錄的 ExternalURL 內容都應設為 $Null。如果 ExternalURL 內容設為 $Null 以外的任何值,未面對網際網路的 Client Access Server 會如同已在網際網路上公開一般運作,並且會阻止用戶端成功與這些伺服器連線,或重新導向至這些伺服器。
Outlook Web Access 和 Exchange Web 服務處理負載平衡的方式與可用性服務和 Exchange ActiveSync 的方式不同。Outlook Web Access 和 Exchange Web 服務會在 Proxy 處理至含有多個 Client Access Server 的站台時,執行它們自己的負載平衡。若使用者嘗試透過 https://www.contoso.com/owa 存取 Outlook Web Access,並 Proxy 處理至包含 CAS-01、CAS-02 及 CAS-03 且未面對網際網路的 Active Directory 站台,則第一次 Proxy 處理至 CAS-01 的使用者一律會 Proxy 處理至 CAS-01,即使 CAS-02 的同時連線數較少也一樣。如果 CAS-01 無法使用,會將使用者 Proxy 處理至 CAS-02。
| 附註: |
|---|
| 對於 Outlook Web Access 和 Exchange Web 服務,您的防火牆應設定 IP 相似性或 Cookie 型相似性。這是特定用戶端應用程式每次都能連線至相同 IP 位址的處理程序。這是必要步驟,如此就不用在每次要求時重複執行 SSL 交涉。 |
Exchange ActiveSync 的處理程序不同。當網際網路對向 Client Access Server 將要求 Proxy 處理至非網際網路對向 Client Access Server 時,會使用本機 Administrator 帳戶中儲存的資訊來維持連線。之後此連線可以讓其他使用者要求使用。在網路負載平衡情況下,網際網路對向 NLB 中的 Client Access Server 會建立與非網際網路對向 NLB 中 Client Access Server 的連線。連線數等於目的地 Active Directory 站台中 Client Access Server 的數量。建議在 NLB 陣列內執行循環配置負載平衡。
| 附註: |
|---|
| 建議您同時在網際網路對向和非網際網路對向 Active Directory 站台中執行網路負載平衡。在沒有網路負載平衡的非網際網路對向 Active Directory 站台中,如果站台中其中一個 Client Access Server 無法使用,在 Client Access Server 可以使用之前,任何先前 Proxy 處理至該 Client Access Server 的 Exchange ActiveSync 用戶端都會失敗。Exchange ActiveSync 的同步處理狀態會儲存在用戶端的信箱。因此,如果用戶端第一次連線時 Proxy 處理至 CAS-02,往後每次連線都會 Proxy 處理至 CAS-02。 |
如需網路負載平衡的相關資訊,請參閱 Windows Server 2003 文件 (英文)。
| 附註: |
|---|
| 在許多部署中,Client Access server role 和 Hub Transport server role 是安裝在同一部電腦上。在此拓撲中,您可以個別設定 Client Access server role 和 Hub Transport server role 的網路負載平衡。Hub Transport server role 目前不支援網路負載平衡。但是,Client Access server role 支援網路負載平衡。若要設定 Client Access server role 而非 Hub Transport server role 的網路負載平衡,請針對用戶端存取設定通訊埠 80 和 443。Hub Transport server role 會執行自己軟體內的高可用性。 |
用戶端存取方法摘要
下表摘要說明用於存取 Exchange 2007 的通訊協定,以及如何用於 Proxy 處理及重新導向。
重新導向和 Proxy 處理的用戶端存取通訊協定
| 通訊協定 | 支援 Active Directory 站台之間的 Client Access Server 與 Mailbox Server 的通訊 | 支援 Client Access Server 之間的重新導向 | 支援 Client Access Server 之間的 Proxy 處理 | 註解 |
|---|---|---|---|---|
Outlook Web Access |
否 |
是 |
是 |
包含 Mailbox Server 的每個 Active Directory 站台中,以及每個面對網際網路的 Active Directory 站台中,都必須具有一個 Client Access Server,以使用 Outlook Web Access。 |
Exchange ActiveSync |
否 |
使用自動探索服務來判斷正確的 Client Access Server 端點。 |
是 |
每個 Active Directory 站台中都必須有 Client Access Server 才能使用 Exchange ActiveSync。 |
Exchange Web 服務 |
在 RTM 中為 [是],在 SP1 中則為 [否] |
使用自動探索服務來判斷正確的 Client Access Server 端點。 |
在 RTM 中為 [否],在 SP1 中則為 [是] |
每個 Active Directory 站台中都必須有 Client Access Server 才能使用 Exchange Web 服務。 |
可用性服務 (Office Outlook 2007 使用) |
否 |
使用自動探索服務來判斷正確的 Client Access Server 端點。 |
是 |
每個 Active Directory 站台中都必須有 Client Access Server 才能使用可用性服務。 |
Outlook 無所不在 (RPC over HTTP) |
是,使用 RPC |
否 |
不適用 |
不適用 |
WebDAV 和 Exchange 2000 Server 或 Exchange 2003 |
是,透過 HTTP |
否 |
不適用 |
不適用 |
POP3 及 IMAP4 |
否 |
否 |
否 |
POP3 及 IMAP4 用戶端必須存取相同 Active Directory 站台中的 Client Access Server 作為其信箱。 |
Proxy 處理效能及延展性
在 Exchange 2007 Proxy 處理環境中,當 Client Access Server 收到大量的並行要求時通常都會導致效能不佳。此問題的原因通常是因為 ASP.NET 的 Web 服務要求造成的執行緒和可用連線耗盡,使 Client Access Server 拒絕要求或在處理要求時呈現高延遲。
若要解決這些問題,您可以設定數個 ASP.NET 參數,方法是在 Client Access Server 電腦上編輯 Machine.config 檔案。如需如何設定這些參數的相關資訊,請參閱 Microsoft 知識庫文章 821268 當您從 ASP.NET 應用程式進行 Web 服務要求時發生的爭用、效能不佳和死結。
上述知識庫文章中說明的兩個參數在 Exchange 2007 Proxy 處理環境中必須設為不同的值。建議您允許每個處理器有 36 個執行緒,並且將 maxconnections 值設為 2000。
如需伺服器效能的相關資訊,請參閱下列主題:
相關資訊
如需相關資訊,請參閱下列主題:
- 規劃 Client Access Server
- 管理 Outlook Web Access
- 管理 Exchange ActiveSync
- 管理可用性服務
- 管理 Exchange 2007 中的 Outlook Web Access 虛擬目錄
- 管理 Exchange ActiveSync 虛擬目錄
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.